Microsoft, Outlook kullanıcıları için önemli bir güvenlik artışı duyurdu ve Web için Outlook ve Windows platformları için yeni Outlook genelinde satır içi SVG görüntü desteğinin emekliliğini uyguladı.
Bu değişiklik, e -posta güvenlik altyapısını güçlendirmek ve kullanıcıları potansiyel siber güvenlik tehditlerinden korumak için proaktif bir önlemi temsil eder.
Sunum zaman çizelgesi, tüm Microsoft 365 ortamlarında kapsamlı bir kapsam sağlamak için stratejik olarak yapılandırılmıştır.
Dünya çapında konuşlandırma Eylül 2025’in başlarında başladı ve Eylül 2025 ortasına kadar standart ticari kiracıları etkiledi.
Outlook’ta SVG resimlerini devre dışı bırak
GCC, GCC-H, DOD ve Gallatin dağıtımları dahil olmak üzere hükümet ve uzmanlaşmış ortamlar için uygulama, Eylül 2025’in ortalarında Ekim 2025 ortasında tamamlanması planlandı.
Bu aşamalı yaklaşım, Microsoft’un uygulamanın etkisini izlemesine izin verirken, kuruluşlara e -posta iletişim stratejilerini ayarlamak için yeterli zaman sağlar.
Değişiklik, doğrudan e -posta içeriğine gömülü SVG görüntülerinin artık görüntülenmeyeceği ve bunun yerine boş boşluklar olarak görünen satır içi SVG renderlemesini hedefliyor.
Satır içi SVG desteğinin emekliye ayrılması, özellikle SVG’nin XML tabanlı yapısından yararlanabilen siteler arası komut dosyası (XSS) saldırılarını, kritik güvenlik açıklarını ele alıyor.
SVG dosyaları kötü amaçlı JavaScript kodu içerebilir, bu da e -posta istemcileri içinde satır içi oluşturulduğunda sofistike siber saldırılar için potansiyel vektörler yapar.
Microsoft’un verileri, bu değişikliğin Outlook’ta kullanılan tüm görüntülerin% 0,1’inden daha azını etkilediğini ve güvenlik avantajlarını en üst düzeye çıkarırken operasyonel bozulmayı en aza indirdiğini gösteriyor.
Karar, Outlook’un davranışını, satır içi SVG oluşturma yeteneklerini zaten kısıtlayan endüstri standartları e-posta istemci uygulamalarıyla uyumludur.
Daha da önemlisi, SVG ekleri tamamen desteklenir ve kullanıcıların SVG dosyalarını geleneksel ek yöntemleri aracılığıyla paylaşmaya devam etmelerini sağlar.
Alıcılar, bu dosyaları ek bölümünden indirerek, satır içi oluşturma risklerini ortadan kaldırırken işlevselliği koruyarak görüntüleyebilir.
Microsoft, dahili belgelerin güncellenmesini ve e-posta iletişiminde satır içi SVG’leri sık sık kullanan kullanıcıları bilgilendirmenizi önerirken, kuruluşlar yöneticilerden veya son kullanıcılardan derhal bir işlem gerektirmez.
Bu proaktif güvenlik önlemi, Microsoft 365 ekosistemindeki işletme ve bireysel kullanıcılar için temel iletişim işlevselliğini korurken Microsoft’un güçlü e -posta güvenlik standartlarını koruma taahhüdünü göstermektedir.
Günlük siber güvenlik güncellemeleri için bizi Google News, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
